IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

NTTテクノクロス株式会社

レポート

NTTテクノクロス株式会社

「ネットワーク分離」の安全性を奪う“やってはいけないこと”とは?

サイバー攻撃のリスクを低減するために「ネットワーク分離」を採用しても、思わぬ原因でその安全性が損なわれることがある。その原因とは何か。解決策はあるのか。

コンテンツ情報
公開日 2017/01/16 フォーマット PDF 種類

レポート

ページ数・視聴時間 15ページ ファイルサイズ 1.48MB
要約
 自治体や金融機関を中心に、インターネット接続環境と基幹システムや機密情報取扱い環境の「ネットワーク分離」を採用する動きが広がっている。重要情報が格納された業務システムにまで攻撃者を侵入させないための手段として、ネットワーク分離は大きな力を発揮する。標的型攻撃をはじめ、巧妙化するサイバー攻撃から情報を守るための切り札として期待されているのだ

 ネットワーク分離環境下で注意すべきなのが、分離したネットワーク間のデータの受け渡しだ。本来であればネットワーク間の通信は全面禁止すべきだが、業務遂行上、どうしても別のネットワークにあるデータのやり取りが必要なケースがある。データをやりとりする方法はいくつかあるが、何でもよいとしてしまうと、せっかく採用したネットワーク分離の安全性を無に帰すことになりかねない。

 なぜデータのやりとりが、ネットワーク分離環境の安全性を脅かすのか。ネットワーク間のセキュアなデータのやりとりを可能にする方法とは何か。本資料では、具体例を基にこうした疑問に答える。